PKI(Public Key Infrastructure)公開金鑰基礎建設

產品介紹

PKI系列(Public Key Infrastructure)著眼於網際網路(Internet)、企業內網路(Intranet)以及企業間網路(Extranet)的資訊安全強化需求。其主要目的是為了舖設企業組織資訊安全應用的強固基礎,達到資訊安全之三大應用:身份控管、電子簽章及資料保密。 除此之外,全景 PKI更強調的是「簡化安控系統建置複雜度」、「降低管理負擔」、「延伸資訊安全應用範圍」等影響企業組織核心競爭力的面向,提供套裝式的安控產品,同時也提供客製化的服務,期使PKI系列產品能為企業組織強化競爭優勢,降低安控開發成本,大幅提昇企業組織的核心價值。

 

CA 憑證管理系統

提供作為企業組織自行建置單一層次或多層次之公開金鑰基礎架構時,簽發數位憑證之管理中心


RA 憑證註冊系統

提供憑證使用者申請、廢止、展期、更新等服務需求。


OCSP 線上憑證狀態查詢系統

提供憑證狀態查詢服務之系統,為組織或單位提共憑證狀態驗證機制。


KRS 金鑰備份回復系統

金鑰備份與回復作業之平台,為組織或單位提供安全之加密環境,避免金鑰遺失而無法回復重要電子文件。


SSO 單一簽入系統

接受使用者以包括自發憑證、工商憑證、自然人憑證以及如金融、醫療等多種專業憑證登入。


CMS 智慧卡管理系統

系統搭配憑證管理系統CA運作,提供批次簽發憑證以及批次制卡功能。


SS 金鑰簽章加密控管系統

搭配硬體保密模組(Hardware Security Module,HSM)運作,提供應用系統加解密、 簽驗章的機制。


FES 文件授權保全平臺

確保企業內部的文件安全,限制其不被未經授權的人使用,提供外部存取的便利性。


VA多憑證驗證系統

提供應用系統作為多種數位憑證之驗證服務。


安全檔案傳輸系統

模組化設計,傳輸安全、自動化處理設計,具「稽核管理模組」留存完整稽核紀錄。


MOTP 行動動態密碼系統

"不可預測、不可重複、使用一次"是一道堅固的防護鎖,可提供安全的雙因素認證值。


 

產品特色

高度整合的彈性

PKI(Public Key Infrastructure)系列產品能夠直接的與企業組織內外之各種應用緊密結合,企業內部一般的應用如:遠端安全登入、電子郵件軟體、手機安控;到企業外部之特定應用如:訂單交換、電子票據、電子採購、電子發票等。此外,PKI系列產品都備有一套跨平台支援的安控元件,提供使用者高度的客製化彈性,使後續進行規劃開發之各式客製化系統均能夠利用此安控元件提供的應用程式介面享受到PKI所帶來的好處。後端資料庫儲存媒體方面,PKI除了支援各大廠牌之資料庫系統及目錄伺服器,全景PKI亦能整合至崁入式系統等系統限制較多的作業環境,提供各式應用上的最大可能性。 組織的核心價值。


快速的導入曲線

PKI產品能夠直接與各式應用程式或產品緊密整合,亦支援各大廠牌之後端資料庫以及目錄伺服器系統,故能夠無礙地融入現今多樣性的企業資訊環境, 快速整合至企業組織既有之資訊架構之中。


經濟的建置與維護成本

由於PKI在整合上的彈性,可依客戶需求直接整合客戶端的應用系統,以節省建置成本,或者提供客製化的調整,與客戶的應用系統做完美的結合。並 提供易用的web-based系統管理介面,全景PKI更大幅降低企業組織系統管理人員的作業負擔與後續維護成本。


開放的系統架構

PKI(Public Key Infrastructure)的設計完全遵循資訊安全相關之業界標準如:X.509v3憑證規格、MS-CAPI、PKCS#7、PKCS#10、PKCS#11、 PKCS#12、OATH等等,期許讓建置PKI系列產品的企業組織能夠與世界順利接軌,日後許多的企業資訊應用也能夠永續享受到建置PKI所帶來的 巨大效益。


安全性的強化

PKI能夠充分支援各廠牌的硬體裝置如:簽章保密加速卡(HSM)、USB Security Token、晶片卡(IC Card)及myPass隨身碟,以增加伺服器端與使用 者端之私密金鑰安全性,防止因系統損毀所導致的金鑰遺失或以檔案形式儲存金鑰所造成的金鑰外洩事件。


PKI系統整合模組

 


應用程式開發套件(Security Toolkits)

  • 簽章加密元件、檔案安控元件、XML安控元件、PDF安控元件、身分認證元件、 IC智慧卡安控元件

製發卡系統 CMS (Card Management System)

  • IC卡初始化、卡片印製管理、密碼單印製
  • 線上憑證狀態查詢系統(OCSP)
  • 即時憑證狀態查詢

金鑰控管系統 SS(Secure Sever)

  • 金鑰管理、簽章加密效能提升、Load balance/Fail-over

多憑證驗證伺服器 VA(Validation Authority)

  • 支援多種憑證:MOICA、GCA、MOEACA、HCA、FXML CA、in-house CA
  • IC card、USB token、HSM
  • 安全憑證載具

應用案例

應用&效益 政府領域

線上申報便民服務 / 單一簽入整合解決方案 / 公文/簽核安控開發套件 / 電子帳單/收據解決方案 / 人事差勤系統安控開發套件 / DIMS 文件影像管理系統


金融領域

金融安控平台 / FXML安控系統 / FEDI安控系統 / 電子票據安控系統 / 證券網路下單安控系統 / 証券手機下單安控系統 / 線上投保安控系統 / 電子對帳單解決方案


醫療領域

醫院憑證管理系統 / EMR 電子病歷解決方案 / HIS安控開發套件 / 電子時戳整合套件 / CIS 病歷表掃描管理系統


企業領域

企業憑證管理系統 / 電子採購安控平台 / 電子發票整合系統 / 安全電子郵件解決方案 / DIMP 整合性銀行作業平台 / 表單辨識系統 / 門禁整合